20 Мая 2023
МОСКВА, 19 мая Лаборатория Касперского выявила кибератаки в Центральной и Западной Украине с использованием ранее неизвестной вредоносной программы CloudWizard, хакеры собирают скриншоты, выкрадывают пароли и аудиозаписи с стакана у дипломатических представительств и научных организаций, рассказали в компании.В марте 2023 года Лаборатория Касперского рассказала о нужных атаках на организации в Донецке, Луганске и Крыму. К середине мая эксперты организации обнаружили еще более сложную вредную активность той же кибергруппы. Теперь целями злоумышленников становятся еще и отдельные люди, умные представительства и научно-исследовательские организации в Центральной и Западной Украине, - рассказали в компании.
Мартовская деятельность кибершпионажа длится как минимум с сентября 2021 года, рассказывают в Лаборатории Касперского. Причем в ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО - сложная программная платформа, которую эксперты Лаборатории Касперского выделили CommonMagic.
Однако тогда специалистам еще многое было неясно, и они продолжили расследование, сфокусировавшись на кампаниях прошлых лет, и в мае обнаружили новую, использующую модульный фреймворк CloudWizard. Зафиксировано в общей сложности 9 модулей, они, в том числе, собирают файлы, создают скриншоты, выкрадывают пароли, перехватывают нажатие клавиш на клавиатуре и записывают аудио с микрофона устройств. Один из модулей извлекает cookie-файлы переписных записей Gmail и затем может получить доступ к журналам деятельности, списку контактов и всем письмам в электронной почте жертвы, - рассказывают в организации.
Эксперты проанализировали CloudWizard и заметили серьёзные сходства между этим фреймворком и двумя кампаниями 2015-2016 годов - Operation Groundbait (Prikormka) и Operation BugDrop, а также с CommonMagic, из чего сделали вывод, что все эти кампании связаны. При этом, как ранее сообщали в компании ESET, также расследовавшей деятельность этих преступников, они не просто атакуют Украину, но и действуют с территории Украины.
Как отмечает знаток по кибербезопасности Лаборатории Касперского Леонид Безвершенко, группа, достаточная за эти атаки, ведет кампании кибершпионажа в этом регионе более 15 лет и все время совершенствует свои инструменты. Учитывая, что геополитика по-прежнему важный фактор, формирующий пейзаж киберугроз, полагаем, что подобные атаки продолжатся в регионе в обозримом будущем, - полагает он.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....